故事背景
昨天晚上到今天早晨据说“半个美国互联网”都瘫痪了,就是因为DDoS攻击——Twitter、GitHub、Spotify、Airbnb、Etsy都受到影响。上如:(有种沦陷的感觉)
Dyn DNS遭遇DDOS攻击,新闻可以在网上搜索。
什么是DDOS
分布式拒绝服务(DDoS:Distributed Denial of Service)攻击,借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击。
DDOS的精髓:利用分布式客户端,向服务提供者发起大量看似合法的请求,消耗或长期占用大量资源,从而达到拒绝服务的目的。一般表现为受害端机器暂时卡顿一段时间,使受害者认为是网络问题。当然,今天这个受害者,是Dyn。
DDOS攻击大体分类
1、攻击网络带宽资源。原理:设备的接口带宽和数据处理能力,肯定是有上限的,当达到这个上限时,会出现网络拥堵、响应缓慢的情况。
2、攻击系统资源。原理:对系统维护的连接资源进行消耗和占用,阻止正常连接的建立,从而达到拒绝服务的目的。
3、攻击应用资源。原理:通过向应用提交大量消耗资源的请求,从而达到拒绝服务的目的。
4、混合攻击。
DDOS攻击的工具
此处必须略。有兴趣的同学,可以自行百度。
那么,作为小白用户,咋防御?
1、自己的电脑系统,尽量打系统补丁
2、定时对电脑进行安全扫描
3、打开防火墙
4、做好资料备份
5、尽量少上不安全的网站(你懂得)